WooCommerce PCI 규정 준수: 알아야 할 모든 것!

WooCommerce는 아름답고 사용자 정의 가능한 가상 상점을 구축하는 데 사용되는 WordPress용 오픈 소스 전자 상거래 플랫폼입니다. 그러나 지불 방법은 얼마나 안전합니까? 플랫폼이 PCI 준수 표준을 준수합니까?

전자 상거래 웹 사이트가 PCI-DSS 표준을 준수하지 않는 한 고객 데이터의 안전과 개인 정보가 손상되는 경향이 있습니다. 그리고 이것은 온라인 비즈니스의 명성에 영향을 미칠 수 있습니다.

다음은 WooCommerce 스토어에서 고객의 데이터를 보호하고 안전하게 보호하기 위해 알아야 할 모든 것입니다.

WooCommerce는 PCI를 준수합니까?

핵심 WooCommerce 플러그인은 PCI-DSS를 준수하지 않습니다. 그러나 완벽하게 호환되도록 쉽게 구성할 수 있습니다. 궁극적으로 웹 사이트가 PCI를 준수하도록 만드는 책임은 상점 소유자에게 있습니다. 따라서 그들은 전자 상거래 웹 사이트가 안전하고 보안이 유지되도록 모든 조치를 취해야 합니다.

이상적으로는 PCI-DSS 규정 준수 요구 사항의 여러 측면이 WooCommerce 또는 WordPress의 범위를 벗어납니다. 대신 웹사이트가 준수하는 호스팅 공급자 또는 비즈니스 관행의 범위에 속합니다. WooCommerce 플러그인은 보안을 염두에 두고 설계되었으며 완전한 보안을 보장할 수 있는 여러 가지 방법이 있습니다.

다음은 전자 상거래 웹사이트가 초기에 PCI를 준수하도록 도울 수 있는 WooCommerce의 주요 기능입니다.

제한된 액세스:

WooCommerce는 보안 WordPress 로그인을 사용하여 사용자가 개별 개인 정보 수준과 역할을 다른 사용자에게 할당할 수 있도록 합니다. 고객의 결제 정보에 대한 제한된 액세스는 향상된 보안을 보장합니다.

SSL 보안:

사용자는 결제 과정에서 SSL 요구 사항을 적용하도록 WooCommerce를 설정할 수 있습니다. SSL 인증을 받으면 고객 데이터가 웹을 통해 전송되기 전에 완전히 암호화된 상태로 유지됩니다.

저장된 신용 카드의 안전성:

이상적으로 기본 WooCommerce 지불 게이트웨이는 고객의 신용 카드 데이터를 저장하도록 설계되지 않았습니다. 결제 게이트웨이에서 향후 결제를 위해 카드 저장을 허용하더라도 마지막 4자리만 저장됩니다. WooCommerce의 이 기능은 신용 카드 정보의 안전성을 향상시킵니다.

권장 사항: Nexcess의 관리형 WooCommerce 호스팅 – 매장을 살 수 있는 좋은 장소!

PCI 규정 준수란 정확히 무엇입니까?

출처: I-Verve.com

모든 유형의 전자 상거래 비즈니스에서는 높은 수준의 보안을 유지하는 것이 중요합니다. 기업의 신뢰성과 전문성을 결정하는 중요한 기준입니다. 고객 데이터 보호를 강화하고 높은 수준의 개인 정보를 보호하기 위해 안전과 보안을 보장하기 위해 구현할 수 있는 여러 규정과 표준이 있습니다.

이 중에서 가장 눈에 띄는 것은 PCI-DSS 또는 지불 카드 산업 데이터 보안 표준입니다. PCI 표준으로도 인정됩니다.

전자 상거래 산업은 데이터 보안 및 개인 정보 보호에 심각한 위협을 가하는 정교한 사이버 공격으로 인해 지속적으로 어려움을 겪고 있습니다. 따라서 지불 게이트웨이의 안전을 보장하는 것이 중요합니다. 그것은 고객의 마음에 신뢰를 쌓고 더 많은 판매와 반복 판매를 유도하는 데 도움이 됩니다.

그러나 전자 상거래 웹 사이트에 안전한 결제 시스템이 있음을 어떻게 증명할 수 있습니까? 이는 귀하의 웹사이트가 PCI를 준수한다는 것을 시청자와 청중에게 알리면 가능합니다.

PCI는 JCB International, Visa Inc., MasterCard, Discover Financial Services 및 American Express가 설립한 결제 카드 산업 보안 표준 위원회에서 관리하는 전 세계적으로 승인된 표준입니다. 목표는 보안을 개선하고 온라인 신용 카드 거래와 관련된 사기를 최소화하는 것입니다.

전자 상거래 웹 사이트에서 신용 카드를 통한 지불을 허용하는 경우 PCI를 준수해야 합니다. PCI 표준을 준수하지 않으면 비즈니스에 심각한 금전적 불이익을 줄 수 있으며 평판도 손상될 수 있습니다.

PCI 호환 웹사이트를 보유함으로써 얻을 수 있는 주요 이점:

• PCI-DSS 규정을 준수하면 누군가 온라인 상점에서 구매할 때 신용 카드 데이터가 도난당할 가능성이 거의 없습니다. 이중 옵트인, 이중 인증 및 HTTPS와 같은 기능은 해커가 전자 상거래 웹 사이트에서 중요한 데이터를 훔치는 것을 방지합니다.
• 이는 온라인 상점에 보안 결제 시스템이 있음을 나타내며, 이를 통해 고객 사이에 신뢰감을 심어 안전하게 체크아웃 프로세스를 완료할 수 있습니다.
• 이를 통해 전자 상거래 판매자는 귀하의 비즈니스에 상당한 손실을 초래할 수 있는 지불 거절을 줄일 수 있습니다. 사이버 공격이 고도화됨에 따라 해커는 고객의 신용 카드 정보를 훔쳐 온라인에서 제품을 구매하는 데 사용합니다. 고객이 이러한 예상치 못한 청구를 확인하면 즉시 결제를 중단합니다. 결과적으로 귀하는 아무것도 남지 않을 것입니다. 제품 반환도 없고 돈도 없습니다.
• PCI 규정 준수를 통해 데이터 유출 및 해킹을 방지할 수 있습니다. 이를 통해 전자 상거래 비즈니스에 막대한 비용, 시간 및 명성을 잃을 수 있는 소송을 피할 수 있습니다.

PCI-DSS 규정 준수를 위한 요구 사항은 무엇입니까?

다음 영역으로 분류된 12개의 핵심 PCI-DSS 요구 사항이 있습니다.”

이상적으로는 PCI 규정 준수 보고가 결제 프로세서에 의해 시행됩니다. 이를 위해 SAQ(Self-Assessment Questionnaire)와 같은 특정 설문지를 작성해야 할 수 있습니다. 귀하의 결제 시스템은 당국의 ASV(승인된 스캐닝 공급업체)에서도 스캔됩니다.

당신은 좋아할지도 모릅니다: 10개의 무료 WooCommerce 확장 프로그램 / 워드프레스 전자 상거래 스토어를 강화하는 플러그인.

우커머스는 안전한가요?

WooCommerce는 모든 12개의 PCI 준수 요구 사항이 범위를 벗어난다고 명시합니다. 다른 요구 사항은 호스팅 공급자의 서버 환경의 책임에 속한다는 의미입니다.

일반적으로 모든 호스팅 공급자는 규정을 준수할 수 있으며 일부 서버는 초기에 다른 서버보다 규정을 더 잘 준수합니다. 제어판이 있는 관리형 VPS 공급자와 마찬가지로 설정에서 사전 구성되어 웹 사이트 소유자의 많은 작업을 수행하므로 기본적으로 많은 PCI 요구 사항을 준수하는 경향이 있습니다.

따라서 온라인 비즈니스 운영에 대해 진지하고 보안이 가장 중요하다면 항상 공유 호스팅 대신 VPS를 선호해야 합니다.

그러나 플러그인에만 의존한다면 플러그인에 내장된 다른 기준이 있을 수 있지만 결제 방법이 PCI-DSS를 준수한다고 명시하기에는 충분하지 않습니다.

포괄적인 보안을 보장하기 위해 WooCommerce가 충족하는 세 가지 기본 PCI 규정 준수 요구 사항은 다음과 같습니다.

저장된 신용카드 정보 보호

WooCommerce는 저장된 모든 신용 카드 정보를 완벽하게 보호하지 못할 수 있지만 애초에 해당 데이터를 저장하지 않도록 제작되었습니다. 즉, WooCommerce는 고객이 귀하의 웹사이트에서 결제하는 데 사용하는 모든 신용 카드 정보를 저장합니다.

고객이 향후 사용을 위해 결제 방법을 기본 옵션으로 설정하는 경우 WooCommerce는 카드 번호의 마지막 4자리만 저장합니다. 이렇게 하면 사이버 범죄자가 카드 세부 정보에 액세스하는 것을 방지할 수 있습니다. 그러나 이 보안 기능은 기본 WooCommerce 애플리케이션에서만 사용할 수 있습니다. ^타사 플러그인을 사용하는 경우 전체 카드 세부 정보를 저장할 수 있습니다.

SSL로 강화된 보안

PCI 표준에 따라 웹사이트에서 고객 결제를 수락하는 경우 유효한 SSL 인증서가 필요합니다. SSL 인증서가 있으면 고객이 웹사이트에서 제공하는 모든 데이터가 전송되기 전에 완전히 암호화됩니다. 이렇게 하면 신용 카드 사기 및 해킹을 완화하여 온라인 상점을 더 안전하게 만들 수 있습니다. 또한 SSL 인증서는 웹 사이트에 SEO 향상을 제공합니다.

WooCommerce를 사용하면 모든 결제 페이지에서 SSL 요구 사항 기준을 설정할 수 있습니다. 따라서 WooCommerce는 SSL을 통해 향상된 보안을 보장함으로써 PCI 표준 준수를 돕습니다. 그러나 웹사이트 호스팅 공급자가 SSL 인증서를 제공할 수 있는지 확인하는 것이 중요합니다.

워드프레스 로그인 시스템

WordPress 로그인 시스템은 WooCommerce가 PCI 준수를 지원하는 데 사용하는 또 다른 방법입니다. 민감한 신용 카드 정보에 대한 다양한 수준의 사용자 액세스를 설정할 수 있습니다. 즉, 더 나은 보안을 위해 다른 사용자 역할을 만들고 고유한 로그인 액세스를 설정할 수 있습니다.

예를 들어 웹사이트의 블로그 게시물 작성자는 게시물을 만들고 편집할 수만 있지만 WooCommerce 고객 데이터에 액세스하거나 볼 수 있는 권한은 없습니다. 따라서 이는 PCI 요구 사항을 준수하는 데 도움이 되는 "알아야 할 필요만 있는" 액세스를 설정하는 것과 같습니다.

이것이 WooCommerce가 위의 PCI 규정 준수 요구 사항을 통합하여 상당한 양의 보안을 제공하는 방법입니다.

WooCommerce는 신용 카드 정보를 저장합니까?

WooCommerce 핵심 플러그인은 고객이 나중에 사용하기 위해 결제 수단을 저장하더라도 신용 카드 정보를 저장하지 않고 신용 카드의 마지막 4자리만 저장합니다.

따라서 귀하의 질문이 – 내 전자 상거래 상점이 PCI와 호환되어야 하는 경우 대답은 아니오입니다. 이는 WooCommerce 상점이 핵심 플러그인에서 작동하고 카드 소지자 데이터를 저장, 전송 또는 처리하지 않는 경우에만 해당됩니다. 이러한 경우 지불은 일반적으로 서버를 사용하여 지불을 받는 게이트웨이를 사용하여 사이트 외부에서 이루어집니다.

그러나 카드 소지자 정보를 저장할 수 있는 타사 플러그인을 사용하거나 PCI 표준에 명시된 대로 신용 카드 데이터를 수집, 전송 및 처리하는 경우 웹사이트는 PCI-DSS를 준수해야 합니다.

또한 다음을 좋아할 수도 있습니다: Magento vs Shopify vs WooCommerce: 전자 상거래 전투.

결론 및 FAQ

요약하자면 WooCommerce는 PCI 표준을 완전히 준수하지 않습니다. 그러나 PCI 준수 요구 사항에 따라 데이터 손실 또는 중요한 카드 소지자 정보 해킹에 대해 일정 수준의 보호 기능을 제공합니다. 또한 이 문서의 FAQ 섹션에서 논의된 결정적인 조치를 취하여 WooCommerce 상점 PCI를 준수하도록 유연성을 제공합니다.

Q. WordPress는 PCI를 준수합니까?

아니요; WordPress는 PCI를 완전히 준수하지 않으며 지불 카드 산업 보안 표준 위원회의 지침에 명시된 요구 사항만 충족합니다. 그러나 플랫폼을 원활하게 업데이트하여 다른 PCI 호환 기능을 통합하고 웹 사이트의 결제 시스템을 해킹 및 데이터 손실로부터 완벽하게 보호할 수 있습니다.

Q. Shopify PCI는 규정을 준수합니까?

Shopify는 가맹점이 보안 시스템 측면에서 업계 모범 사례를 준수하여 고객에게 안전한 쇼핑 경험을 제공할 수 있도록 하는 또 다른 선도적인 전자 상거래 플랫폼입니다. 여섯 가지 PCI 준수 요구 사항을 모두 충족하는 인증된 레벨 1 PCI-DSS 준수 플랫폼입니다.

• 보안 카드 소지자 데이터.
• 안전한 네트워크를 유지하십시오.
• 네트워크를 정기적으로 테스트하고 모니터링합니다.
• 취약성 관리 프로그램을 수립하십시오.
• 포괄적인 데이터 보안 정책을 유지합니다.
• 강력한 액세스 제어 조치를 설정합니다.

따라서 WooCommerce와 달리 Shopify는 PCI-DSS 표준 준수와 관련하여 게임에서 승리합니다.

Q. WordPress를 PCI와 호환되게 하려면 어떻게 해야 합니까?

WordPress 웹사이트가 PCI를 준수하도록 하려면 먼저 PCI 표준을 준수하는 결제 프로세서를 선택하는 것이 중요합니다. 안전한 지불 게이트웨이를 제공하는 프로세서를 선택하십시오. 그래야만 다음 단계로 이동하여 WordPress PCI 호환을 만들 수 있습니다.

• 판매자 수준 설정: PCI 규정 준수 규칙은 비즈니스 거래량에 따라 달라집니다. 따라서 먼저 판매자 수준을 결정해야 합니다. 예를 들어, 귀하가 소기업인 경우 가장 간단한 준법 절차가 있는 레벨 4에 해당할 수 있습니다.
• 자체 평가 설문지 작성: 현재 위험에 대한 노출을 이해하는 데 도움이 되는 자체 평가 설문지(SAQ)를 작성하십시오.
• 승인된 스캐닝 공급업체 통합: ASV는 자동화된 도구를 사용하여 지불 데이터를 수집하고 처리하는 하드웨어 및 소프트웨어의 잠재적인 취약성을 식별할 수 있습니다.
• SSL 인증서 받기: SSL 인증서는 고객에게 웹 사이트와 암호화되고 직접 연결되어 있다는 마음의 평화를 제공합니다. 웹사이트 도메인의 "HTTPS"는 PCI 표준을 충족하는 애드온 보안 자격 증명입니다.
• 올바른 도구 및 플러그인 사용: WordPress 또는 WooCommerce 상점에 적합한 플러그인 및 도구를 사용하면 전자 상거래 상점에 추가 보안 계층을 제공할 수 있습니다. 예를 들어 WordPress에는 카드 소지자 정보에 대한 액세스를 제한할 수 있는 관리 제어 기능이 있어 향상된 데이터 보호 및 개인 정보 보호를 보장합니다.
• 결제 확인을 위한 추가 단계: 결제하는 동안 대부분의 결제 게이트웨이는 카드 소유자의 이름, 신용 카드 번호 및 카드 만료일을 요구합니다. 이 데이터는 사이버 범죄자에 의해 쉽게 해킹되어 연간 수십억 달러의 손실을 초래할 수 있습니다. CVV, 청구서 수신 주소, 보안 질문 또는 OTP와 같은 추가 확인 세부 정보를 포함하면 보안을 강화할 수 있습니다.
• 최신 보안 정책으로 업데이트 유지: 위의 단계 외에도 최신 보안 정책 및 동향을 파악하는 것도 중요합니다. 이를 통해 PCI 준수를 향한 한 걸음 더 나아갈 수 있습니다. 최신 바이러스 백신 보호, 정기적인 소프트웨어 업데이트, 맬웨어 검색 및 보안 패치는 향상된 웹사이트 보안을 보장하는 데 필수입니다. 또한 사람들은 결제 데이터를 안전하고 효율적으로 사용하도록 교육을 받아야 합니다.